在如何設定 upload_max_filesize 參數裡,
我們有講解可以去自動調整php.ini的部份參數,
不過如果是已被公開,具有危險性的參數,
透過一般後台是無法開啟的。
在php5.2時,有一個參數是: allow_url_include,
被發現會有一些注入式攻擊,導致資料外洩的情況發生,
所以在自訂php功能裡,就會將這樣的參數關閉,
讓使用者盡量不去使用。
如果因為程式撰寫,還是得使用這個語法,
可以透過服務單通知我們開啟,
只是相當的風險,我們也都會先行告知的。